<?php
// 版权所有 (C) 2025 尋鯨錄
// 保留所有权利。
// 博客：https://www.xunjinlu.fun/
// 如需二开请保留版权，谢谢。

header('Content-Type: application/json');

// 引入认证配置
require_once 'config.php';

// 检查用户权限
if (!isUserLoggedIn()) {
    echo json_encode(array('success' => false, 'error' => '需要登录才能删除图片'));
    exit();
}

// 检查请求方法
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    echo json_encode(['success' => false, 'error' => '无效的请求方法']);
    exit();
}

// 获取POST数据
$input = json_decode(file_get_contents('php://input'), true);
$filename = $input['filename'] ?? '';

if (empty($filename)) {
    echo json_encode(['success' => false, 'error' => '文件名不能为空']);
    exit();
}

// 安全检查：确保文件名只包含数字和扩展名
if (!preg_match('/^\d+\.(jpg|jpeg|png|gif|bmp|webp|tiff|svg)$/i', $filename)) {
    echo json_encode(['success' => false, 'error' => '无效的文件名']);
    exit();
}

$file_path = 'img/' . $filename;

// 检查文件是否存在
if (!file_exists($file_path)) {
    echo json_encode(['success' => false, 'error' => '文件不存在']);
    exit();
}

// 尝试删除文件
if (unlink($file_path)) {
    echo json_encode(['success' => true, 'message' => '文件删除成功']);
} else {
    echo json_encode(['success' => false, 'error' => '删除文件失败']);
}
?> 